internetsehat.id

Merawat Kolaborasi Literasi Digital Indonesia

Privasi & Data Pribadi

Database Berisi Info Pribadi 106 Juta Orang yang Mengunjungi Thailand Bocor di Internet

Internet Sehat : Database yang berisi informasi pribadi tentang 106 juta pelancong internasional ke Thailand telah bocor di internet publik tahun ini.

Bob Diachenko, kepala penelitian keamanan siber di situs perbandingan produk Comparitech, mengatakan penyimpanan data Elasticsearch berisi nama lengkap pengunjung, nomor paspor, tanggal kedatangan, jenis visa, status tempat tinggal, dan banyak lagi. Data tersebut diindeks oleh mesin pencari Censys pada 20 Agustus dan ditemukan oleh Diachenko dua hari kemudian. Tidak ada kredensial dalam database yang dikatakan telah menyimpan catatan sejak satu dekade yang lalu.

Diachenko mengatakan dia memberi tahu operator database, yang menyebabkan pihak berwenang Thailand mengetahuinya dan dengan cepat mengakui insiden itu dan segera mengamankan datanya. Dikatakan pihak berwenang Thailand mengatakan data tersebut tidak diakses secara ilegal oleh siapa pun. Konon, kebocoran itu mencakup banyak orang mengingat popularitas Thailand sebagai tujuan wisata sebelum pandemi COVID-19.

Menurut data dari Bank Dunia, Thailand mengumpulkan hampir 40 juta kedatangan internasional pada 2019, jumlah yang meningkat setiap tahun sebelum pandemi kecuali 2014, tahun di mana negara itu mengalami kudeta militer. Setiap orang asing yang bepergian ke Thailand dalam dekade terakhir ini mungkin memiliki catatan dalam database.

Diachenko mengatakan bahwa salah konfigurasi server oleh agen outsourcing TI menyebabkan database terekspos ke seluruh dunia. Comparitech mengatakan tidak ada informasi yang terpapar menimbulkan ancaman keuangan langsung bagi sebagian besar dari mereka yang terdaftar karena tidak ada rincian bank atau informasi kontak yang disertakan.

Selain itu, ada kemungkinan jika bepergian ke Thailand dan tinggal di sana selama pandemi data sudah dibocorkan. Sebuah situs web pemerintah yang digunakan untuk mendaftarkan orang asing untuk vaksin COVID-19 membocorkan nama dan nomor paspor pada bulan Juni.

Selain itu, bulan lalu, Bangkok Airways terkena grup ransomware LockBit yang mengakibatkan publikasi data penumpang. Pada tahun 2018, TrueMove H, operator seluler 4G terbesar di Thailand, mengalami pelanggaran basis data sekitar 46.000 catatan.

Comparitech mengatakan database yang ditemukannya berisi beberapa aset, selain 106 juta catatan, membuat total informasi yang bocor mencapai sekitar 200 GB.

Sumber : The Register